I laboratori
Trend Micro stimano che la vulnerabilità
Shellshock potrebbe colpire 500 milioni di server web e altri dispositivi connessi come
smartphone e dispositivi medici. La vulnerabilità Shellshock riguarda Linux, per questo può colpire sia le piattaforme Apple che PC.
La vulnerabilità può sfruttare i comandi d’accesso ai sistemi basati su Linux, che costituiscono il 51% dei web server in tutto il mondo. La vulnerabilità Shellshock è simile a Heartbleed, ma la portata è quindi molto maggiore.
Cosa fare subito:
Utenti finali: implementare immediatamente delle patch
Amministratori IT: in caso di sistema Linux, disattivare immediatamente lo script BASH
Operatori web: se BASH è parte dello script, fare subito una patch o riscrivere senza BASH
Clienti Hosting: chiamare il provider e chiedere informazioni sulle loro procedure
Ulteriori informazioni dal blog Trend Micro
http://blog.trendmicro.com/bash-shellshock-vulnerability.